CN114650151A - 基于车辆can总线的数据传输方法、装置、系统和存储介质 - Google Patents
基于车辆can总线的数据传输方法、装置、系统和存储介质 Download PDFInfo
- Publication number
- CN114650151A CN114650151A CN202011482925.6A CN202011482925A CN114650151A CN 114650151 A CN114650151 A CN 114650151A CN 202011482925 A CN202011482925 A CN 202011482925A CN 114650151 A CN114650151 A CN 114650151A
- Authority
- CN
- China
- Prior art keywords
- transmission
- data transmission
- session key
- bus
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 321
- 238000000034 method Methods 0.000 title claims abstract description 47
- 230000004044 response Effects 0.000 claims abstract description 68
- 230000002457 bidirectional effect Effects 0.000 claims abstract description 26
- 238000012795 verification Methods 0.000 claims description 40
- 230000008569 process Effects 0.000 claims description 6
- 230000007246 mechanism Effects 0.000 description 14
- 244000300477 Gardenia carinata Species 0.000 description 9
- BSJGASKRWFKGMV-UHFFFAOYSA-L ammonia dichloroplatinum(2+) Chemical compound N.N.Cl[Pt+2]Cl BSJGASKRWFKGMV-UHFFFAOYSA-L 0.000 description 9
- 238000004891 communication Methods 0.000 description 5
- 238000009432 framing Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 230000009365 direct transmission Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种基于车辆CAN总线的数据传输方法、装置、系统和存储介质,包括:发送数据传输请求至接收节点,以便接收节点对数据传输请求进行验证以生成请求响应结果;接收请求响应结果,并对请求响应结果进行验证,以便完成与接收节点之间的双向身份认证和传输会话密钥协商;根据传输会话密钥对待传输数据进行加密以生成传输密文,并根据请求响应结果对传输密文进行分帧发送,以便接收节点将接收到的每帧密文拼接成传输密文后根据传输会话密钥进行解密,得到待传输数据。该方法能够有效提高当次数据传输的成功率,减少总线占用,并能够有效保证CAN总线数据传输的安全。
Description
技术领域
本发明涉及数据传输技术领域,具体涉及一种基于车辆CAN总线的数据传输方法、一种基于车辆CAN(Controller Area Network,控制器局域网络)总线的数据传输装置、一种基于车辆CAN总线的数据传输系统和一种计算机可读存储介质。
背景技术
目前,车内通信普遍采用CAN通信,但CAN通信最多一帧只能传输8字节数据,MTU(Maximum Transmission Unit,最大传输单元)较小,传输速率较低,且车内通信一般采用明文直接传输,容易产生总线无效占用和通信协议破解后引发的安全风险问题。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本发明的第一个目的在于提出一种基于车辆CAN总线的数据传输方法,能够有效提高当次数据传输的成功率,减少总线占用,并能够有效保证CAN总线数据传输的安全。
本发明的第二个目的在于提出另一种基于车辆CAN总线的数据传输方法。
本发明的第三个目的在于提出一种计算机可读存储介质。
本发明的第四个目的在于提出一种基于车辆CAN总线的数据传输装置。
本发明的第五个目的在于提出一种基于车辆CAN总线的数据传输系统。
为达到上述目的,本发明第一方面实施例提出了一种基于车辆CAN总线的数据传输方法,包括:发送数据传输请求至接收节点,以便接收节点对数据传输请求进行验证以生成请求响应结果;接收请求响应结果,并对请求响应结果进行验证,以便完成与接收节点之间的双向身份认证和传输会话密钥协商;根据传输会话密钥对待传输数据进行加密以生成传输密文,并根据请求响应结果对传输密文进行分帧发送,以便接收节点将接收到的每帧密文拼接成传输密文后根据传输会话密钥进行解密,得到待传输数据。
根据本发明实施例的基于车辆CAN总线的数据传输方法,发送节点在发送待传输数据时,通过发送数据传输请求增加握手机制,有效提高了当次数据传输成功率,减少总线占用,并且在握手机制中进行发送节点和接收节点的双向身份认证和传输会话密钥协商,以及通过协商的传输会话密钥对待传输数据进行加密分帧传输,有效提高了数据传输效率,且保证了CAN总线数据传输的安全性。
为达到上述目的,本发明第二方面实施例提出了另一种基于车辆CAN总线的数据传输方法,包括:接收发送节点发送的数据传输请求,并对数据传输请求进行验证以生成请求响应结果;将请求响应结果发送至发送节点,以便发送节点对请求响应结果进行验证,以便完成与发送节点之间的双向身份认证和传输会话密钥协商;接收发送节点根据请求响应结果分帧发送的传输密文,其中,传输密文由发送节点根据传输会话密钥对待传输数据进行加密生成;将接收到的每帧密文拼接成传输密文后,根据传输会话密钥对传输密文进行解密,以得到待传输数据。
根据本发明实施例的基于车辆CAN总线的数据传输方法,接收节点在接收发送节点发送的数据传输请求时,通过增加握手机制,有效提高了当次数据传输成功率,减少总线占用,并且在握手机制中进行发送节点和接收节点的双向身份认证和传输会话密钥协商,以及通过协商的传输会话密钥对待传输数据进行加密分帧传输,有效提高了数据传输效率,且保证了CAN总线数据传输的安全性。
为达到上述目的,本发明第三方面实施例提出了一种计算机可读存储介质,其上存储有基于车辆CAN总线的数据传输程序,该基于车辆CAN总线的数据传输程序被处理器执行时实现上述的基于车辆CAN总线的数据传输方法或者上述的另一种基于车辆CAN总线的数据传输方法。
根据本发明实施例的计算机可读存储介质,其上存储的基于车辆CAN总线的数据传输程序被处理器执行时,可有效提高当次数据传输成功率,减少总线占用,并能有效提高数据传输效率,保证CAN总线数据传输的安全性。
为达到上述目的,本发明第四方面实施例提出了一种基于车辆CAN总线的数据传输装置,包括存储器、处理器及存储在存储器上并可在处理器上运行的基于车辆CAN总线的数据传输程序,处理器执行基于车辆CAN总线的数据传输程序时,实现上述的基于车辆CAN总线的数据传输方法或者上述的另一种基于车辆CAN总线的数据传输方法。
根据本发明实施例的基于车辆CAN总线的数据传输装置,处理器执行基于车辆CAN总线的数据传输程序时,可有效提高当次数据传输成功率,减少总线占用,并能有效提高数据传输效率,保证CAN总线数据传输的安全性。
为达到上述目的,本发明第五方面实施例提出了一种基于车辆CAN总线的数据传输系统,包括发送节点和接收节点,其中,发送节点发送数据传输请求至接收节点,接收节点对数据传输请求进行验证以生成请求响应结果,并将请求响应结果发送至发送节点;发送节点接收请求响应结果,并对请求响应结果进行验证,以便完成与接收节点之间的双向身份认证和传输会话密钥协商;发送节点根据传输会话密钥对待传输数据进行加密以生成传输密文,并根据请求响应结果对传输密文进行分帧发送;接收节点将接收到的每帧密文拼接成传输密文后,根据传输会话密钥对传输密文进行解密,以得到待传输数据。
根据本发明实施例的基于车辆CAN总线的数据传输系统,在发送和接收数据传输请求时,通过增加握手机制,有效提高了当次数据传输成功率,减少总线占用,并且在握手机制中进行发送节点和接收节点的双向身份认证和传输会话密钥协商,以及通过协商的传输会话密钥对待传输数据进行加密分帧传输,有效提高了数据传输效率,且保证了CAN总线数据传输的安全性。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
图1为根据本发明一个实施例的基于车辆CAN总线的数据传输方法的流程图;
图2为根据本发明一个具体示例的基于车辆CAN总线的数据传输方法的流程图;
图3为根据本发明另一个实施例的基于车辆CAN总线的数据传输方法的流程图;
图4为根据本发明一个实施例的基于车辆CAN总线的数据传输系统的结构框图。
具体实施方式
下面详细描述本发明的实施例,实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
下面参考附图描述本发明实施例的基于车辆CAN总线的数据传输方法、装置、系统和存储介质。
图1为根据本发明一个实施例的基于车辆CAN总线的数据传输方法的流程图。参考图1所示,该方法可包括以下步骤:
S101,发送数据传输请求至接收节点,以便接收节点对数据传输请求进行验证以生成请求响应结果。
具体地,当有长包数据需要发送时,发送节点可发送一数据传输请求至接收节点,其中,数据传输请求可包括控制命令和发送数据的数据长度。接收节点可对该数据传输请求进行验证,并根据当前运行情况,返回是否允许发送长包数据请求响应结果。当发送节点接收到允许发送长包数据的请求响应结果后,才进行数据传输。
本实施例中,在数据传输之前增加握手机制可有效提高当次数据传输成功率,减少总线占用。
S102,接收请求响应结果,并对请求响应结果进行验证,以便完成与接收节点之间的双向身份认证和传输会话密钥协商。
需要说明的是,发送节点在接收到请求响应结果后,可对请求响应结果进行验证。其中,发送节点与接收节点之间的双向身份认证和传输会话密钥协商过程,具体可包括:
发送节点生成第一随机因子,并采用初始密钥对第一随机因子进行加密以生成第一消息验证码,以及将携带第一消息验证码的数据传输请求发送至接收节点,以便接收节点根据初始密钥对数据传输请求进行解密以生成第二消息验证码,并校验第二消息验证码与第一消息验证码一致时生成第二随机因子,以及根据第一随机因子、第二随机因子生成传输会话密钥,并根据传输会话密钥对请求响应结果进行加密以生成第三消息验证码;发送节点接收携带第三消息验证码和第二随机因子的请求响应结果,并根据第一随机因子、第二随机因子生成传输会话密钥,以及根据传输会话密钥对请求响应结果进行解密以生成第四消息验证码,并校验第四消息验证码与第三消息验证码一致时,完成发送节点与接收节点之间的双向身份认证和传输会话密钥的协商。
具体地,如图2所示,可预先让发送节点和接收节点在EOL(End Of Life,项目终止)流程灌装并存储一个初始密钥IinKey,或在自定义的算法库中预置存储一个初始密钥IinKey。当有长包数据需要发送时,发送节点可发送数据传输请求。在发送数据传输请求之前,发送节点生成第一随机因子RandA,第一随机因子RandA携带于数据传输请求中。发送节点通过预置存储的初始密钥IinKey对数据传输请求及其携带的第一随机因子进行加密以生成第一消息验证码CMAC-A。发送节点将携带第一消息验证码CMAC-A的数据传输请求发送至接收节点,可以理解的是,所发送的数据传输请求中可包括控制命令、第一随机因子RandA和第一消息验证码CMAC-A。
接收节点接收到该数据传输请求后,通过预置存储的初始密钥IinKey对其进行解密得到第二消息验证码CMAC-a,并校验第二消息验证码CMAC-a与第一消息验证码CMAC-A是否一致,在校验一致时,则表明接收节点对发送节点身份校验通过。接收节点在校验通过后,可生成第二随机因子RandB,然后根据解密得到的第一随机因子RandA和第二随机因子RandB生成本次传输会话密钥SessionKey。进一步地,接收节点根据传输会话密钥SessionKey对数据传输请求的请求响应结果进行加密得到第三消息验证码CMAC-b,并将携带第三消息验证码CMAC-b和第二随机因子RandB的请求响应结果返回至发送节点。
其中,返回的请求响应结果中可包括传输帧数,该传输帧数可由接收节点根据数据传输请求中的数据长度确定。
进一步地,如图2所示,发送节点接收请求响应结果后,可得到第二随机因子RandB,然后通过本地第一随机因子RandA和第二随机因子RandB生成传输会话密钥SessionKey,并根据传输会话密钥SessionKey对请求响应结果进行解密以得到第四消息验证码CMAC-B,然后校验第四消息验证码CMAC-B与携带于请求响应结果中的第三消息验证码CMAC-b是否一致。当校验一致时,则表明发送节点对接收节点身份校验通过,且完成发送节点与接收节点之间的双向身份认证和传输会话密钥的协商。
本实施例中,双向身份认证和传输会话密钥的协商在握手机制中完成,无需额外增加交互流程,有效提高了数据传输效率,且保证了CAN总线数据传输的安全性。
S103,根据传输会话密钥对待传输数据进行加密以生成传输密文,并根据请求响应结果对传输密文进行分帧发送,以便接收节点将接收到的每帧密文拼接成传输密文后根据传输会话密钥进行解密,得到待传输数据。
其中,发送节点还可根据传输会话密钥对待传输数据进行加密以生成携带第一MAC值的传输密文,以便接收节点根据传输会话密钥对传输密文进行解密以生成第二MAC值,并校验第二MAC值与第一MAC值一致时反馈执行结果至发送节点;发送节点根据执行结果确定数据传输完成。
具体地,如图2所示,发送节点可通过传输会话密钥SessionKey对待传输数据进行加密以得到传输密文,其中,传输密文长度为M。进一步地,发送节点还可通过传输会话密钥SessionKey对待传输数据进行加密以得到第一MAC值,从而可得到携带第一MAC值的传输密文,其中,第一MAC值的长度为Z,传输密文的数据长度为(M+Z),传输密文的数据帧第一字节为帧序号,第二至第八字节存放携带第一MAC值的传输密文。发送节点可根据请求响应结果分帧发送传输密文,接收节点可根据传输密文中的数据长度计算传输帧数。例如,当传输密文的数据长度(M+Z)为7的整数倍时,则传输帧数为(M+Z)/7;否则,传输帧数为(M+Z)/7+1。接收节点可根据传输帧数分帧接收传输密文,如按帧序号依次接收分帧传输密文,并将接收到的每帧密文进行拼接以得到完整的传输密文。
进一步地,接收节点可根据传输会话密钥SessionKey对拼接后的传输密文进行解密以生成第二MAC值,然后校验第二MAC值与第一MAC值是否一致。若校验一致,则反馈执行结果至发送节点,发送节点可根据执行结果确定本次数据传输完成。
根据本发明实施例的基于车辆CAN总线的数据传输方法,发送节点在发送待传输数据时,通过发送数据传输请求增加握手机制,有效提高了当次数据传输成功率,减少总线占用,并且在握手机制中进行发送节点和接收节点的双向身份认证和传输会话密钥协商,以及通过协商的传输会话密钥对待传输数据进行加密分帧传输,有效提高了数据传输效率,且保证了CAN总线数据传输的安全性。
图3为根据本发明另一个实施例的基于车辆CAN总线的数据传输方法的流程图。参考图3所示,该方法可包括以下步骤:
S201,接收发送节点发送的数据传输请求,并对数据传输请求进行验证以生成请求响应结果。
其中,请求响应结果还可包括传输帧数,传输帧数由接收节点根据数据传输请求中的数据长度确定。
S202,将请求响应结果发送至发送节点,以便发送节点对请求响应结果进行验证,以便完成与发送节点之间的双向身份认证和传输会话密钥协商。
其中,接收节点与发送节点之间的双向身份认证和传输会话密钥协商过程,具体可包括:接收节点接收发送节点发送的携带第一消息验证码CMAC-A的数据传输请求,其中,第一消息验证码CMAC-A由发送节点生成第一随机因子RandA、并采用初始密钥IinKey对第一随机因子RandA进行加密生成;接收节点根据初始密钥IinKey对数据传输请求进行解密以生成第二消息验证码CMAC-a,并校验第二消息验证码CMAC-a与第一消息验证码CMAC-A一致时生成第二随机因子RandB,以及根据第一随机因子RandA、第二随机因子RandB生成传输会话密钥SessionKey,并根据传输会话密钥SessionKey对请求响应结果进行加密以生成第三消息验证码CMAC-b;接收节点将携带第三消息验证码CMAC-b和第二随机因子RandB的请求响应结果发送至发送节点,以便发送节点根据第一随机因子RandA、第二随机因子RandB生成传输会话密钥SessionKey,并根据传输会话密钥SessionKey对请求响应结果进行解密以生成第四消息验证码CMAC-B,以及校验第四消息验证码CMAC-B与第三消息验证码CMAC-b一致时,完成接收节点与发送节点之间的双向身份认证和传输会话密钥的协商。
S203,接收发送节点根据请求响应结果分帧发送的传输密文,其中,传输密文由发送节点根据传输会话密钥对待传输数据进行加密生成。
S204,将接收到的每帧密文拼接成传输密文后,根据传输会话密钥对传输密文进行解密,以得到待传输数据。
在本发明的一个实施例中,传输密文携带有第一MAC值,其中,第一MAC值由发送节点根据传输会话密钥SessionKey对待传输数据进行加密生成,接收节点根据传输会话密钥SessionKey对传输密文进行解密以生成第二MAC值,并校验第二MAC值与第一MAC值一致时反馈执行结果至发送节点,以便发送节点根据执行结果确定数据传输完成。
根据本发明实施例的基于车辆CAN总线的数据传输方法,接收节点在接收发送节点发送的数据传输请求时,通过增加握手机制,有效提高了当次数据传输成功率,减少总线占用,并且在握手机制中进行发送节点和接收节点的双向身份认证和传输会话密钥协商,以及通过协商的传输会话密钥对待传输数据进行加密分帧传输,有效提高了数据传输效率,且保证了CAN总线数据传输的安全性。
进一步地,本发明还提出了一种计算机可读存储介质,其上存储有基于车辆CAN总线的数据传输程序,该基于车辆CAN总线的数据传输程序被处理器执行时实现上述的基于车辆CAN总线的数据传输方法或者上述的另一实施例的基于车辆CAN总线的数据传输方法。
根据本发明实施例的计算机可读存储介质,其上存储的基于车辆CAN总线的数据传输程序被处理器执行时,可有效提高当次数据传输成功率,减少总线占用,并能有效提高数据传输效率,保证CAN总线数据传输的安全性。
进一步地,本发明还提出了一种基于车辆CAN总线的数据传输装置,包括存储器、处理器及存储在存储器上并可在处理器上运行的基于车辆CAN总线的数据传输程序,处理器执行基于车辆CAN总线的数据传输程序时,实现上述的基于车辆CAN总线的数据传输方法或者上述另一实施例的基于车辆CAN总线的数据传输方法。
根据本发明实施例的基于车辆CAN总线的数据传输装置,处理器执行基于车辆CAN总线的数据传输程序时,可有效提高当次数据传输成功率,减少总线占用,并能有效提高数据传输效率,保证CAN总线数据传输的安全性。
图4为根据本发明一个实施例的基于车辆CAN总线的数据传输系统的结构框图。如图4所示,该基于车辆CAN总线的数据传输系统100可包括发送节点101和接收节点102。
其中,发送节点101发送数据传输请求至接收节点102,接收节点102对数据传输请求进行验证以生成请求响应结果,并将请求响应结果发送至发送节点101。
发送节点101接收请求响应结果,并对请求响应结果进行验证,以便完成与接收节点102之间的双向身份认证和传输会话密钥协商,发送节点101根据传输会话密钥对待传输数据进行加密以生成传输密文,并根据请求响应结果对传输密文进行分帧发送。接收节点102将接收到的每帧密文拼接成传输密文后,根据传输会话密钥对传输密文进行解密,以得到待传输数据。
需要说明的是,本发明实施例中的基于车辆CAN总线的数据传输系统的具体实施方式可参见上述的基于车辆CAN总线的数据传输方法具体实施方式,此处不做具体赘述。
根据本发明实施例的基于车辆CAN总线的数据传输系统,在发送和接收数据传输请求时,通过增加握手机制,有效提高了当次数据传输成功率,减少总线占用,并且在握手机制中进行发送节点和接收节点的双向身份认证和传输会话密钥协商,以及通过协商的传输会话密钥对待传输数据进行加密分帧传输,有效提高了数据传输效率,且保证了CAN总线数据传输的安全性。
需要说明的是,在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得程序,然后将其存储在计算机存储器中。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (10)
1.一种基于车辆CAN总线的数据传输方法,其特征在于,包括:
发送数据传输请求至接收节点,以便接收节点对数据传输请求进行验证以生成请求响应结果;
接收请求响应结果,并对请求响应结果进行验证,以便完成与接收节点之间的双向身份认证和传输会话密钥协商;
根据传输会话密钥对待传输数据进行加密以生成传输密文,并根据请求响应结果对传输密文进行分帧发送,以便接收节点将接收到的每帧密文拼接成传输密文后根据传输会话密钥进行解密,得到待传输数据。
2.如权利要求1的基于车辆CAN总线的数据传输方法,其特征在于,发送节点与接收节点之间的双向身份认证和传输会话密钥协商过程,具体包括:
发送节点生成第一随机因子,并采用初始密钥对第一随机因子进行加密以生成第一消息验证码,以及将携带第一消息验证码的数据传输请求发送至接收节点,以便接收节点根据初始密钥对数据传输请求进行解密以生成第二消息验证码,并校验第二消息验证码与第一消息验证码一致时生成第二随机因子,以及根据第一随机因子、第二随机因子生成传输会话密钥,并根据传输会话密钥对请求响应结果进行加密以生成第三消息验证码;
发送节点接收携带第三消息验证码和第二随机因子的请求响应结果,并根据第一随机因子、第二随机因子生成传输会话密钥,以及根据传输会话密钥对请求响应结果进行解密以生成第四消息验证码,并校验第四消息验证码与第三消息验证码一致时,完成发送节点与接收节点之间的双向身份认证和传输会话密钥的协商。
3.如权利要求1的基于车辆CAN总线的数据传输方法,其特征在于,
发送节点根据传输会话密钥对待传输数据进行加密以生成携带第一MAC值的传输密文,以便接收节点根据传输会话密钥对传输密文进行解密以生成第二MAC值,并校验第二MAC值与第一MAC值一致时反馈执行结果至发送节点;
发送节点根据执行结果确定数据传输完成。
4.一种基于车辆CAN总线的数据传输方法,其特征在于,包括:
接收发送节点发送的数据传输请求,并对数据传输请求进行验证以生成请求响应结果;
将请求响应结果发送至发送节点,以便发送节点对请求响应结果进行验证,以便完成与发送节点之间的双向身份认证和传输会话密钥协商;
接收发送节点根据请求响应结果分帧发送的传输密文,其中,传输密文由发送节点根据传输会话密钥对待传输数据进行加密生成;
将接收到的每帧密文拼接成传输密文后,根据传输会话密钥对传输密文进行解密,以得到待传输数据。
5.如权利要求4的基于车辆CAN总线的数据传输方法,其特征在于,接收节点与发送节点之间的双向身份认证和传输会话密钥协商过程,具体包括:
接收节点接收发送节点发送的携带第一消息验证码的数据传输请求,其中,第一消息验证码由发送节点生成第一随机因子、并采用初始密钥对第一随机因子进行加密生成;
接收节点根据初始密钥对数据传输请求进行解密以生成第二消息验证码,并校验第二消息验证码与第一消息验证码一致时生成第二随机因子,以及根据第一随机因子、第二随机因子生成传输会话密钥,并根据传输会话密钥对请求响应结果进行加密以生成第三消息验证码;
接收节点将携带第三消息验证码和第二随机因子的请求响应结果发送至发送节点,以便发送节点根据第一随机因子、第二随机因子生成传输会话密钥,并根据传输会话密钥对请求响应结果进行解密以生成第四消息验证码,以及校验第四消息验证码与第三消息验证码一致时,完成接收节点与发送节点之间的双向身份认证和传输会话密钥的协商。
6.如权利要求4的基于车辆CAN总线的数据传输方法,其特征在于,传输密文携带有第一MAC值,其中,第一MAC值由发送节点根据传输会话密钥对待传输数据进行加密生成,
接收节点根据传输会话密钥对传输密文进行解密以生成第二MAC值,并校验第二MAC值与第一MAC值一致时反馈执行结果至发送节点,以便发送节点根据执行结果确定数据传输完成。
7.如权利要求4的基于车辆CAN总线的数据传输方法,其特征在于,请求响应结果还包括传输帧数,传输帧数由接收节点根据数据传输请求中的数据长度确定。
8.一种计算机可读存储介质,其特征在于,其上存储有基于车辆CAN总线的数据传输程序,该基于车辆CAN总线的数据传输程序被处理器执行时实现如权利要求1-3中任一项的基于车辆CAN总线的数据传输方法或者如权利要求4-7中任一项的基于车辆CAN总线的数据传输方法。
9.一种基于车辆CAN总线的数据传输装置,其特征在于,包括存储器、处理器及存储在存储器上并可在处理器上运行的基于车辆CAN总线的数据传输程序,处理器执行基于车辆CAN总线的数据传输程序时,实现如权利要求1-3中任一项的基于车辆CAN总线的数据传输方法或者如权利要求4-7中任一项的基于车辆CAN总线的数据传输方法。
10.一种基于车辆CAN总线的数据传输系统,其特征在于,包括发送节点和接收节点,其中,
发送节点发送数据传输请求至接收节点,接收节点对数据传输请求进行验证以生成请求响应结果,并将请求响应结果发送至发送节点;
发送节点接收请求响应结果,并对请求响应结果进行验证,以便完成与接收节点之间的双向身份认证和传输会话密钥协商;
发送节点根据传输会话密钥对待传输数据进行加密以生成传输密文,并根据请求响应结果对传输密文进行分帧发送;
接收节点将接收到的每帧密文拼接成传输密文后,根据传输会话密钥对传输密文进行解密,以得到待传输数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011482925.6A CN114650151A (zh) | 2020-12-15 | 2020-12-15 | 基于车辆can总线的数据传输方法、装置、系统和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011482925.6A CN114650151A (zh) | 2020-12-15 | 2020-12-15 | 基于车辆can总线的数据传输方法、装置、系统和存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114650151A true CN114650151A (zh) | 2022-06-21 |
Family
ID=81990592
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011482925.6A Pending CN114650151A (zh) | 2020-12-15 | 2020-12-15 | 基于车辆can总线的数据传输方法、装置、系统和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114650151A (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101600204A (zh) * | 2009-06-30 | 2009-12-09 | 中兴通讯股份有限公司 | 一种文件传输方法及系统 |
CN102227106A (zh) * | 2011-06-01 | 2011-10-26 | 飞天诚信科技股份有限公司 | 智能密钥设备与计算机进行通信的方法和系统 |
CN108282329A (zh) * | 2017-01-06 | 2018-07-13 | 中国移动通信有限公司研究院 | 一种双向身份认证方法及装置 |
CN108848089A (zh) * | 2018-06-13 | 2018-11-20 | 江苏恒宝智能系统技术有限公司 | 一种数据加密方法及数据传输系统 |
CN108989322A (zh) * | 2018-07-28 | 2018-12-11 | 努比亚技术有限公司 | 数据传输方法、移动终端及计算机可读存储介质 |
CN109347887A (zh) * | 2018-12-17 | 2019-02-15 | 郑州云海信息技术有限公司 | 一种身份认证的方法及装置 |
CN109618334A (zh) * | 2018-11-21 | 2019-04-12 | 北京华大智宝电子系统有限公司 | 控制方法及相关设备 |
CN109756323A (zh) * | 2017-11-01 | 2019-05-14 | 中国电信股份有限公司 | 轻量级安全认证方法和系统、发送端和接收端 |
-
2020
- 2020-12-15 CN CN202011482925.6A patent/CN114650151A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101600204A (zh) * | 2009-06-30 | 2009-12-09 | 中兴通讯股份有限公司 | 一种文件传输方法及系统 |
CN102227106A (zh) * | 2011-06-01 | 2011-10-26 | 飞天诚信科技股份有限公司 | 智能密钥设备与计算机进行通信的方法和系统 |
CN108282329A (zh) * | 2017-01-06 | 2018-07-13 | 中国移动通信有限公司研究院 | 一种双向身份认证方法及装置 |
CN109756323A (zh) * | 2017-11-01 | 2019-05-14 | 中国电信股份有限公司 | 轻量级安全认证方法和系统、发送端和接收端 |
CN108848089A (zh) * | 2018-06-13 | 2018-11-20 | 江苏恒宝智能系统技术有限公司 | 一种数据加密方法及数据传输系统 |
CN108989322A (zh) * | 2018-07-28 | 2018-12-11 | 努比亚技术有限公司 | 数据传输方法、移动终端及计算机可读存储介质 |
CN109618334A (zh) * | 2018-11-21 | 2019-04-12 | 北京华大智宝电子系统有限公司 | 控制方法及相关设备 |
CN109347887A (zh) * | 2018-12-17 | 2019-02-15 | 郑州云海信息技术有限公司 | 一种身份认证的方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10771966B2 (en) | Encryption method, decryption method, and related apparatus | |
CN110380852B (zh) | 双向认证方法及通信系统 | |
US8788802B2 (en) | Constrained cryptographic keys | |
US8209535B2 (en) | Authentication between device and portable storage | |
TWI454112B (zh) | 通信網路金鑰管理 | |
EP3082356A1 (en) | Method to check and prove the authenticity of an ephemeral public key | |
EP2611061A1 (en) | Communication terminal, communication system, communication method and communication program | |
CN109560931B (zh) | 一种基于无证书体系的设备远程升级方法 | |
US20200320178A1 (en) | Digital rights management authorization token pairing | |
CN109800588B (zh) | 条码动态加密方法及装置、条码动态解密方法及装置 | |
CN112118223B (zh) | 主站与终端的认证方法、主站、终端及存储介质 | |
EP2088530A2 (en) | Method for joining user domain and method for exchanging information in user domain | |
CN112672342B (zh) | 数据传输方法、装置、设备、系统和存储介质 | |
CN112134694B (zh) | 数据交互方法、主站、终端及计算机可读存储介质 | |
CN113207322B (zh) | 通信的方法和通信装置 | |
CN117395001B (zh) | 一种基于量子密钥芯片的车联网安全通信方法及系统 | |
US20220171832A1 (en) | Scalable key management for encrypting digital rights management authorization tokens | |
CN117177239B (zh) | 一种基于量子密钥的tsp平台数据加密通信系统及方法 | |
CN113115309B (zh) | 车联网的数据处理方法、装置、存储介质和电子设备 | |
CN113141333B (zh) | 入网设备的通信方法、设备、服务器、系统及存储介质 | |
CN114650151A (zh) | 基于车辆can总线的数据传输方法、装置、系统和存储介质 | |
WO2006029043A1 (en) | Method and system for managing authentication and payment for use of broadcast material | |
KR101690093B1 (ko) | 제어된 보안 도메인 | |
CN113783879A (zh) | 载具控制方法、系统、载具、设备及介质 | |
CN111885091B (zh) | 安全通信方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20220621 |
|
WD01 | Invention patent application deemed withdrawn after publication |